Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Crea una carga de trabajo de BigQuery

En esta guía, se muestra cómo configurar claves de encriptación en el entorno de Assured Workloads mediante Google Cloud Console y, luego, usar las claves para proteger BigQuery. Para obtener más información sobre Assured Workloads Workloads, consulta la descripción general de Assured Workloads.

Antes de comenzar

  1. Debes ser propietario del proyecto, administrador de la organización o tener acceso de seguridad al proyecto. Para usuarios nuevos, consulta Comienza a usar Assured Workloads.

  2. Elige una estrategia de encriptación.

  3. Crea una carpeta en el entorno de Assured Workloads que admita tu régimen de cumplimiento de la siguiente manera:

  4. Selecciona el ID del proyecto que contiene tus claves CMEK de Assured Workloads. Si eliges IL4 o CJIS como régimen de cumplimiento, este proyecto se crea de forma predeterminada.

Crea la clave.

Para crear la clave CMEK, haz lo siguiente:

  1. En Google Cloud Console, ve a Claves criptográficas:

    Ir a Claves criptográficas

  2. Selecciona el proyecto de CMEK de Assured Workloads. De forma predeterminada, este ID del proyecto comienza con cmek-.

  3. Haz clic en el llavero de claves.

  4. Haga clic en Crear clave.

  5. En la lista desplegable What type of key do you want to create?, selecciona Generated key.

  6. En Nombre de la clave, ingresa el nombre de la clave.

  7. En la lista desplegable Nivel de protección, selecciona Software.

  8. En la lista desplegable Propósito, selecciona Encriptación/desencriptación simétrica.

  9. En la lista desplegable Período de rotación, selecciona 90 días.

  10. Opcional: Para agregar una etiqueta, haz lo siguiente:

    1. Haz clic en Agregar una etiqueta.
    2. Ingresa una clave en el campo de texto Clave.
    3. Ingresa un valor en el campo de texto Valor.
  11. Haga clic en Crear.

Verás que se creó la clave.

Obtén tu ID de recurso de la clave CMEK

  1. En Google Cloud Console, en el Selector de proyectos, selecciona el ID del proyecto que contiene tus claves CMEK. De forma predeterminada, si Assured Workloads crea este proyecto, lo antepone el ID del proyecto cmek-.
  2. En Seguridad, ve a Claves criptográficas:

    Ir a Claves criptográficas

  3. En Llaveros de claves, haz clic en el nombre del llavero de claves.

  4. En Detalles del llavero de claves, en la pestaña Claves, haz clic en el nombre de la clave.

  5. Haz clic en el ícono Más a la derecha del nombre de la clave.

  6. Haz clic en Copiar nombre del recurso.

    La string del recurso se formatea de la siguiente manera:

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

Usa la clave en BigQuery

  1. Ir a BigQuery.

    Ir a BigQuery

  2. En el Selector de proyectos, selecciona el proyecto de recursos de Assured Workloads en el que deseas crear el recurso de BigQuery.

  3. En Explorador, haz clic en junto al proyecto en el que deseas crear el conjunto de datos.

  4. Haga clic en Crear conjunto de datos.

  5. En el campo Dataset ID, ingresa un nombre de conjunto de datos único.

  6. En la lista desplegable Ubicación de los datos, selecciona una ubicación geográfica para el conjunto de datos (opcional). Si el valor se establece en Default, la ubicación se establece en US. Después de crear un conjunto de datos, la ubicación no se puede cambiar.

  7. En la lista desplegable Default table expiration (Vencimiento de la tabla predeterminada), selecciona una de las siguientes opciones:

    1. Nunca: (Predeterminado) BigQuery nunca borra las tablas creadas en el conjunto de datos. Debes borrarlas tú mismo.
    2. Cantidad de días después de la creación de la tabla: este valor determina cuándo BigQuery borra una tabla recién creada en el conjunto de datos. Este valor se aplica si no estableces el vencimiento de la tabla cuando la creas.
  8. En Encriptación, selecciona Customer-managed key.

    1. Si no ves la clave, selecciona ¿No la ves? Ingresa el ID de recurso de la clave.
    2. Aparecerá el cuadro de diálogo Ingresa el ID de recurso de la clave.
    3. Sigue las instrucciones de Obtén el ID de recurso de la clave CMEK, que se encuentra antes en esta guía.
    4. Pega la clave en el campo ID de recurso de la clave.
    5. Haz clic en Otorgar.
    6. Haga clic en Crear conjunto de datos.
  9. Si no creaste un proyecto de clave de encriptación administrada por el cliente (CMEK) cuando configuraste Assured Workloads:

    1. Selecciona Clave de encriptación administrada por Google.
    2. Haga clic en Crear conjunto de datos.

¿Qué sigue?